Tencent Cloud EdgeOne
EdgeOne은 애플리케이션 가속과 보안기능을 결합한 Tencent Cloud만의 독특한 상품입니다. 전 세계 엣지 노드를 바탕으로 하여 사용자에게 빠르고 안전한 온라인 경험을 제공하는 솔루션으로, 기본적인 CDN 가속 뿐만 아니라 다양한 기능을 통해 웹사이트와 애플리케이션의 성능을 최적화하고 보안을 강화합니다. 본문은 EdgeOne의 많은 기능 중 가속 솔루션에 대한 간단한 적용 가이드 및 성능 테스트 결과에 대한 내용을 담았습니다.
요금제
EdgeOne은 서비스 이용을 위해 요금제가 Personal / Basic / Standard / Enterprise 로 구성되어 있고 각 플랜마다 사용할 수 있는 기능에 제한이 있습니다. 일반적으로 EdgeOne의 기능을 활용하여 원활한 서비스를 운영하려면 Enterprise 플랜을 구매하는 것이 좋습니다. 가격은 공개되어있지 않으나 Tencent Cloud MSP를 통해 문의하면 매우 합리적인 가격에 플랜 구매가 가능하니 Enterprise의 사용을 권장드립니다. 이 글은 Enterprise 플랜을 기준으로 작성되었습니다.
EdgeOne Node
EdgeOne 자원은 전 세계 70개 이상의 국가 및 지역에 분산되어 있으며, 2800개 이상의 가속 노드를 보유하고 있습니다. 최소 40TB에서 최대 1.5PB에 이르는 저장용량을 보유한 노드들이 생산하는 대역폭의 총량은 160Tbps을 초과합니다. 이처럼 거대한 네트워크 리소스를 기반으로 EdgeOne은 다양한 지역에 분산된 서비스와 이용자 간의 연결품질을 효과적으로 개선하고 갑작스러운 트래픽에 대비할 수 있습니다.
EdgeOne 장점
- 정적 컨텐츠 가속 : Tencent Cloud의 엣지 노드를 활용하여 원본 서버(origin)의 정적 컨텐츠를 캐싱하고, 이를 통해 사용자에게 더 빠르게 콘텐츠를 제공하는 기능입니다.
- 동적 컨텐츠 가속 : EdgeOne은 각 노드에서 발생하는 네트워크 지연 시간을 실시간으로 모니터링하고, 이를 바탕으로 가장 효율적인 origin-pull 경로를 지능적으로 결정하여 동적 컨텐츠의 라우팅을 최적화합니다.
- 애플리케이션 가속 : EdgeOne의 광범위한 L4 프록시 노드를 통해 고가용성 애플리케이션 트래픽의 연결 최적화를 지원합니다.
- 다양한 API 지원 : Tencent Cloud API와 Terraform API를 통해 EdgeOne 기능을 간편하게 구현할 수 있습니다.
- 웹 보안 기능 : Tencent의 AI엔진을 통해 웹 요청을 공격샘플과 비교하여 CSRF, SQL 인젝션, XSS 어택등의 웹 애플리케이션 공격을 효과적으로 차단합니다.
- DDos 공격 방어 : Tencent의 AI 지능형 인식 및 보호 알고리즘에 기반한 기본 보안 정책 및 실시간 모니터링을 통한 초단위 DDos 공격 보호를 제공합니다.
- 맞춤형 접근 제어 규칙 설정 : IP, allowlist/blocklist 기반 접근 제어 이외에 복잡한 엑세스 제어 규칙생성을 통해 사용자 비즈니스 요구에 기반한 맞춤형 보안 솔루션 구축이 가능합니다.
- 실시간 모니터링 및 대시보드 : EdgeOne 콘솔에서는 가속기능 및 보안솔루션에 대한 실시간 모니터링을 제공합니다.
EdgeOne Console
Edgeone 콘솔에 접속하여 도메인을 등록하면 위와 같이 해당 도메인에 대한 Edgeone의 모든 설정관리가 가능하며 활성화 기능에 대한 실시간 모니터링을 지원합니다.
도메인 등록하기
EdgeOne 플랜 구매 후 타겟 애플리케이션의 도메인을 등록 및 검증을 하는 간단한 과정이 필요합니다. 아래 간단한 가이드를 참조하거나 아래 텐센트클라우드 공식 문서를 참조하여 사이트 등록 후 구매한 플랜과 바인딩 합니다.
1. Tencent Cloud EdgeOne 콘솔에 접속하여 Site List → New site 클릭합니다.
2. 등록하려는 사이트의 도메인을 입력합니다.
3. 요금제 플랜을 선택합니다. (아직 플랜을 구매하지 않은 경우 → Purchase plan)
4. 가속노드의 리전유형을 선택합니다. 중국을 제외한 지역에 서비스하는 경우 Global (MLC excluded) 를, 서비스 지역에 중국이 포함된다면 Chinese mainland 혹은 Global을 선택합니다. 이 경우 등록 도메인에 ICP비안이 발급되어 있어야 제한없는 사용이 가능합니다.
5. Access mode를 선택합니다. CNAME과 네임서버를 통한 엑세스 방식을 지원합니다. 네임서버 엑세스의 경우, 도메인의 네임서버 라우팅을 EdgeOne의 네임서버로 변경하는 방식이고 CNAME 엑세스는 일반적인 DNS CNAME 설정을 통해 EdgeOne 가속 도메인으로 트래픽을 라우팅하는 방식입니다.
6. CNAME 엑세스 모드를 선택하였다면 도메인 소유에 대한 검증이 필요합니다. 보유 도메인 레지스트라의 DNS설정에서 제시된 TXT레코드를 추가하고 verify를 클릭합니다.
7. 사이트 추가가 완료된 모습입니다.
Site Acceleration
도메인 등록 후 Site Acceleration 활성화를 위해 몇 가지 추가설정을 진행합니다.
[ CNAME access mode 기준 ]
1. EdgeOne 콘솔 메인화면에서 좌측 Domain Name Service → Domain Management 클릭합니다.
2. Add domain name 클릭합니다.
3. 클라이언트가 접속할 도메인 경로를 입력합니다. 루트 도메인으로 설정하는 경우 @를 입력합니다.
4. 해당하는 Origin type을 선택합니다.
5. 실제 원본 컨텐츠가 위치하는 origin 도메인 혹은 로드밸런서 엔드포인트를 입력합니다. 클라이언트 도메인과 동일하게 입력하는 경우 DNS 무한루프에 빠질 수 있으므로 주의합니다.
6. origin에 대한 추가설정을 완료 후 Next를 클릭하면 다음 화면으로 Tencent cloud에서 제공하는 가속 시나리오별 템플릿을 선택하는 화면이 나오는데 원하는 것을 선택하고 없는 경우 skip 합니다.
7. 설정 완료 후 생성된 EdgeOne 가속 도메인을 확인할 수 있습니다.
[ NS access mode 기준 ]
1. 초기설정에서 NS access mode 를 선택한 경우, CNAME 과 다르게 EdgeOne 콘솔 Domain Name Service 하위에 Acceleration 메뉴가 생성되는데 이를 클릭합니다.
2. Add Record를 클릭하여 클라이언트 도메인 호스트 레코드를 등록합니다.
3. 등록된 레코드를 확인하고 Enable acceleration 을 클릭합니다.
4. 활성화된 도메인을 확인할 수 있습니다.
DNS 조회를 통해 정상적으로 EdgeOne이 작동하는지 확인하면 모든 절차가 완료됩니다.
Rule Engine
도메인 등록 후 EdgeOne 가속 도메인에 대한 Rule Engine 설정을 할 수 있습니다. Rule Engine 은 개별 비즈니스 요구사항에 맞게 도메인 라우팅 규칙과 캐시 규칙에 대한 설정이 가능합니다. 캐시관련 설정은 좌측의 Site Acceleration → Cache Configuration 메뉴 에서도 가능하나 Rule Engine의 설정이 항상 우선합니다.
Create rule을 클릭합니다.
매칭 타입 및 규칙을 선택하여 Rule Engine 구성을 진행합니다. 옵션별 상세한 기능은 Tencent Cloud EdgeOne 공식문서를 참고할 수 있습니다. (https://www.tencentcloud.com/document/product/1145/46151)
참고자료
https://www.tencentcloud.com/document/product/1145?lang=en&pg=